This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dropped Source Hosts

Hallo,

ich habe in meinen täglichen Berichten immer wieder die ein und selben Maschinen bei den Dropped Source Hosts drin stehen.
Interessanterweise sind es immer Maschinen von Dell oder HP.
Wie bekomme ich denn raus, was bei denen gedropped wird?
Hatte eigentlich irgendwelche Update Tools von denen in Verdacht, aber bei einem Client alles von Dell runtergeschmissen und trotzdem taucht der noch ganz oben auf. Gerade gestern z.B. mit ca. 1800 Pakets und 12%.

Gruß

BCK

This thread was automatically locked due to age.

0 K.N. over 11 years ago

Steht in den Logs. Im Report sollte auch das Protokoll stehen. In welchem Bereich des Report? PFL? Webproxy? Mail?
Cancel
Vote Up 0 Vote Down

Cancel
0 BCK_98 over 11 years ago

Hi,

entschuldige bitte, wenn ich blöd nachfrage, aber in welchen Logs finde ich das.
Habe mit dem Protokolliersystem der UTM noch nicht so viel gemacht.

Im Report bekomme ich nur die Source IP, den Hostnamen, die Packets und die % of total angezeigt. Weder Ports noch Zieladressen sind im Report aufgeführt. Das ganze steht im Report unter Network Protection --> Packet Filter/Firewall.

Gruß
Cancel
Vote Up 0 Vote Down

Cancel
0 Datax_87 over 11 years ago

@BCK_98

Die Info über den Source-Host hast du aus dem Packetfilter/Firewall-Report.

Die Angaben der Ziel-IP + Port kannst du im gleichnamigen Log,
also im Firewall-Log recherchieren.

Im Logging-Bereich der UTM kannst du sogar das Log nach der betreffenden IP-Adresse ( Quell-IP ) durchsuchen.

Gruß, Datax
Cancel
Vote Up 0 Vote Down

Cancel